从实践中学习TCP/IP协议

第1章  网络概述 1 1.1  网络组成 1 1.1.1  网卡 1 1.1.2  网络电缆 3 1.1.3  网络设备 4 1.2  网络协议 5 1.2.1  什么是网络协议 5 1.2.2  TCP/IP协议 5 1.2.3  OSI协议层次 6 1.2.4  TCP/IP协议层次结构 7 1.3  学习辅助工具——网络工具集netwox 7 1.3.1  下载及安装 8 1.3.2  层次结构分析 9 1.3.3  使用搜索功能 12 1.3.4  使用模块 12 1.4  学习辅助工具——网络分析工具Wireshark 14 1.4.1  下载及安装 14 1.4.2  实施抓包 15 1.4.3  使用显示过滤器 17 1.4.4  分析数据包层次结构 19 第2章  网络访问层 21 2.1  网络访问层的构成 21 2.1.1  物理层 21 2.1.2  数据链路层 22 2.2  网络体系 22 2.2.1  体系的构成 22 2.2.2  类型 22 2.3  物理地址 23 2.3.1  MAC地址是预留的 23 2.3.2  MAC地址格式 23 2.3.3  查询MAC厂商 23 2.3.4  查看网络主机MAC地址信息 25 2.3.5  根据MAC地址获取主机其他信息 26 2.4  以太网 26 2.4.1  以太网连接 27 2.4.2  以太帧结构 28 2.4.3  构建以太帧 29 2.4.4  以太帧洪水攻击 30 2.5  网络配置信息 31 2.5.1  显示网络配置信息 31 2.5.2  显示网络调试信息 33 第3章  网际层和IP协议 36 3.1  IP地址 36 3.1.1  为什么使用IP地址 36 3.1.2  IP地址构成 38 3.1.3  子网划分 40 3.1.4  CIDR格式 40 3.2  IP协议 41 3.2.1  IP协议工作方式 42 3.2.2  IP协议包结构 42 3.3  构造IP数据包 44 3.3.1  构建IP数据包 44 3.3.2  基于Ethernet层构造IP数据包 46 3.3.3  利用分片实施洪水攻击 47 第4章  ARP协议 49 4.1  ARP协议概述 49 4.1.1  为什么需要ARP协议 49 4.1.2  基本流程 49 4.1.3  ARP缓存 50 4.1.4  查看ARP缓存 51 4.2  ARP协议包结构 51 4.2.1  协议包的结构 52 4.2.2  构造ARP包 53 4.2.3  免费ARP包 55 4.3  基于ARP协议扫描 56 4.3.1  扫描单一主机 56 4.3.2  扫描多个主机 58 4.3.3  隐蔽扫描 59 4.3.4  伪造ARP响应 63 4.3.5  周期性发送ARP响应包 65 第5章  ICMP协议 67 5.1  ICMP协议概述 67 5.1.1  ICMP协议作用 67 5.1.2  ICMP报文结构 67 5.2  IMCP协议应用——探测主机 69 5.2.1  使用ping命令 69 5.2.2  构造ICMP数据包 70 5.2.3  伪造ICMP数据包 72 5.2.4  构造连续的ICMP数据包 73 5.2.5  伪造连续的ICMP数据请求包 74 5.2.6  伪造ICMP数据包的IP层 75 5.2.7  伪造ICMP数据包的Ethernet层 77 5.3  IMCP协议应用——路由跟踪 79 5.3.1  使用traceroute命令 79 5.3.2  构造ICMP请求包进行路由跟踪 81 5.3.3  伪造ICMP请求包进行路由跟踪 83 5.4  IMCP协议其他应用 84 5.4.1  发送ICMP时间戳请求 84 5.4.2  伪造请求超时ICMP数据包 86 5.4.3  伪造目标不可达 88 5.4.4  伪造参数错误ICMP数据包 90 5.4.5  伪造源站抑制ICMP数据包 91 5.4.6  伪造重定向ICMP数据包 92 第6章  传输层和TCP协议 96 6.1  基础知识 96 6.1.1  传输层的作用 96 6.1.2  面向连接和无连接 96 6.1.3  端口和套接字 97 6.1.4  多路复用和多路分解 100 6.2  TCP协议 100 6.2.1  TCP协议作用 100 6.2.2  TCP工作模式 100 6.2.3  TCP数据格式 105 6.3  TCP建立连接 107 6.3.1  第1次握手 107 6.3.2  第2次握手 108 6.3.3  第3次握手 109 6.3.4  分析握手过程中字段的变化 109 6.3.5  构造3次握手包 112 6.4  数据传输 116 6.4.1  数据分片 116 6.4.2  滑动窗口机制 117 6.4.3  数据重发 119 6.4.4  TCP流控制 121 6.5  TCP断开连接 124 6.5.1  第1次挥手 124 6.5.2  第2次挥手 125 6.5.3  第3次挥手 125 6.5.4  第4次挥手 126 6.5.5  分析挥手过程字段的变化 127 6.6  TCP协议应用——扫描主机 130 6.6.1  构造TCP Ping包实施扫描 130 6.6.2  伪造TCP Ping包实施扫描 131 6.7  TCP协议应用——扫描TCP端口 132 6.7.1  构造TCP端口扫描包 132 6.7.2  伪造TCP扫描包 134 6.7.3  防御扫描 134 6.8  TCP协议应用——探测防火墙 137 6.9  TCP协议应用——跟踪路由 142 6.9.1  构造TCP包进行路由跟踪 142 6.9.2  伪造TCP包进行路由跟踪 143 6.10  TCP协议应用——检测网络性能 144 6.11  TCP协议应用——干扰连接 145 6.11.1  重置会话 145 6.11.2  检查盲注攻击漏洞 147 第7章  UDP协议 149 7.1  UDP协议作用 149 7.2  UDP数据格式 149 7.2.1  UDP报文格式 149 7.2.2  分析UDP数据包 150 7.3  构造UDP包 152 7.3.1  基于IPv4伪造UDP包 152 7.3.2  基于Ethernet和IPv4伪造UDP数据包 154 7.4  UDP协议应用——扫描主机和端口 156 7.4.1  扫描主机 156 7.4.2  扫描端口 159 7.5  UDP协议应用——路由跟踪 161 7.6  UDP协议应用——网络性能测试 163 第8章  DHCP协议 165 8.1  地址分配 165 8.1.1  静态分配 165 8.1.2  动态分配 165 8.1.3  零配置 166 8.2  DHCP工作方式 166 8.2.1  发现阶段（DHCP Discover） 167 8.2.2  提供阶段（DHCP Offer） 167 8.2.3  选择阶段（DHCP Request） 167 8.2.4  确认阶段（DHCP ACK） 168 8.2.5  IP续期 168 8.3  DHCP报文格式 169 8.3.1  DHCP Discover报文 170 8.3.2  DHCP Offer报文 173 8.3.3  DHCP Request报文 174 8.3.4  DHCP ACK报文 176 8.4  DHCP协议应用——获取IP地址 177 8.5  DHCP协议应用——获取DHCP服务器信息 182 第9章  DNS协议 185 9.1  域名 185 9.1.1  域名的作用 185 9.1.2  域名的结构 185 9.1.3  域名的分类 185 9.2  域名解析 186 9.2.1  DNS资源记录 186 9.2.2  实施DNS查询请求 187 9.2.3  域名解析流程 188 9.2.4  获取Bind DNS服务器版本 190 9.3  DNS报文格式 190 9.3.1  基础结构部分 190 9.3.2  问题部分 194 9.3.3  资源记录部分 195 9.4  DNS协议应用——伪造DNS服务器 199 9.5  DNS协议应用——伪造DNS响应 200 第10章  Telnet协议 202 10.1  Telnet协议概述 202 10.1.1  Telnet协议的作用 202 10.1.2  工作流程 202 10.1.3  常用命令 203 10.2  使用Telnet服务 204 10.2.1  建立Telnet客户端/服务 204 10.2.2  远程登录并执行命令 205 10.3  Telnet协议包分析——透明模式 205 10.3.1  TCP连接 206 10.3.2  Telnet协商 206 10.3.3  Telnet认证 208 10.3.4  命令交互 211 10.3.5  断开连接 212 10.4  Telnet协议包分析——行模式 213 10.5  暴力破解Telnet服务 218 第11章  SNMP协议 219 11.1  SNMP协议工作方式 219 11.1.1  SNMP协议概述 219 11.1.2  SNMP架构组成 220 11.1.3  工作原理 220 11.1.4  通信方式 221 11.1.5  操作类型 222 11.2  信息格式 223 11.2.1  对象标识符（OID） 223 11.2.2  对象下面的分组 224 11.2.3  数据类型（值类型） 224 11.3  报文分析和构建 225 11.3.1  报文格式 225 11.3.2  构建SNMP Get请求 227 11.3.3  构建SNMP Walk请求 229 11.3.4  构建SNMP Trap请求 231 11.3.5  构建SNMP Inform请求 233 11.3.6  构建SNMP Set请求 234 第12章  WHOIS协议 236 12.1  工作流程 236 12.2  获取WHOIS服务器 237 12.2.1  常用WHOIS服务器 237 12.2.2  获取WHOIS服务 238 12.3  获取WHOIS信息 239 第13章  FTP协议 242 13.1  FTP协议概述 242 13.1.1  FTP服务构成 242 13.1.2  数据格式 243 13.2  FTP工作流程 243 13.2.1  建立连接阶段 244 13.2.2  身份认证阶段 244 13.2.3  命令交互阶段 244 13.2.4  断开连接阶段 244 13.2.5  验证工作流程 244 13.3  FTP命令及应答码 246 13.4  FTP内部命令 249 13.5  FTP基本使用 251 13.5.1  构建FTP服务器 251 13.5.2  下载文件及校验 251 13.5.3  列出FTP服务器上目录列表信息 252 13.5.4  下载文件 252 13.5.5  上传文件 253 13.5.6  FTP删除文件 253 13.5.7  下载目录 254 13.5.8  上传目录 255 13.5.9  递归删除目录 255 13.6  暴力破解FTP服务 256 第14章  TFTP服务 258 14.1  TFTP协议概述 258 14.1.1  协议模式 258 14.1.2  报文类型 258 14.1.3  构建TFTP服务器 259 14.2  下载文件 259 14.2.1  工作流程 259 14.2.2  报文格式 260 14.2.3  构建RRQ包 261 14.3  上传文件 265 14.3.1  工作流程 265 14.3.2  构建WRQ包 267